AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 ウNo.
解説
AWS は、IAM エンティティ (ユーザーまたはロール) のアクセス許可の境界をサポートしています。アクセス許可の境界は、管理ポリシーを使用してアイデンティティベースのポリシーが IAM エンティティに付与できるアクセス許可の上限を設定する高度な機能です。エンティティのアクセス許可の境界により、エンティティは、アイデンティティベースのポリシーとそのアクセス許可の境界の両方で許可されているアクションのみを実行できます
※参考
IAM エンティティのアクセス許可境界
※参考
IAM エンティティのアクセス許可境界
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 65%
No.176 解説
開発者はIAMポリシーを既存のIAMロールにリンクできます。しかし、セキュリティ運用チームは、開発者が管理ポリシーを既存のロールにリンクさせて、セキュリティルールの抜け道を作らないか心配しています。
ソリューションアーキテクトは、この問題に対処するために、どのようなアプローチをすればよいですか?
ソリューションアーキテクトは、この問題に対処するために、どのようなアプローチをすればよいですか?
- 開発者が新しいポリシーを作成する度にアラートを送信するAmazonSNSトピックを作成する
- 開発者がロールにポリシーをリンク出来ないようにし、全てのIAM管理をセキュリティ運用チームが行う
- 開発ポリシーのアタッチを明示的に拒否する開発者IAMロールにIAMアクセス許可境界を設定する
- サービス制御ポリシーを使用して、組織単位のすべてのアカウントのIAMアクティビティを無効にする